Tanium Protect recenze
Bezpečnostní systém Tanium je organizován jako platforma, která podporuje seznam volitelných modulů. Mezi tyto komponenty patří Tanium Protect, systém ochrany koncových bodů.
The Platforma Tanium Core je třepačka klecí. Od té doby, co se zprávy o její převratné technologii odfiltrovaly do širšího světa, byly struktury Tanium přijaty dalšími účastníky trhu, aby vytvořily následující – zcela nový sektor kybernetické bezpečnosti.
Tradiční model AV ochrany spoléhal na talent centrálního týmu vyšetřovatelů, kteří detekovali nové hrozby, identifikovali jejich charakteristiky a poté šířili výmluvné identifikátory do každé nainstalované instance AV produktu fungujícího na světě.
Skok vpřed v boji proti zero-day útokům bylo zabudování detekčních metod do softwaru. To vytvořilo globální armádu senzorů, které varovaly centrálu o jakýchkoli nových hrozbách. Laboratoř poté předala výstrahu a řešení všem instancím softwaru po celém světě.
Inovace Tanium aplikovala upravenou architekturu peer-to-peer podobnou Skype pro detekci narušení a distribuci informací o hrozbách. Implementovalo simultánní zpracování a rychlou odezvu. Bylo to ohromující a nechalo odborníky v oboru přemýšlet, proč to nikoho nenapadlo dříve.
Obsah [ skrýt ]
- Tanium architektura
- Tanium kult
- Nasazení odvážné tváře
- Chyba v taniu
- Tanium Protect konkurenty a alternativy
O společnosti Tanium Inc
Společnost Tanium Inc byla založena dynamickým týmem otce a synaDavideaOrion Hindawiv roce 2007. Hindawi starší založil technologickou firmu, prodal ji a vydělal jmění, zatímco mladší génius bez námahy doplul na vrchol své třídy v Berkeley. David založil, ubytoval a prodal druhou IT společnost BigFix zaměřenou na počítačovou bezpečnost, která sklidila další jmění.
S penězi a know-how dali dva Hindawi dohromady náčrt nového bezpečnostního přístupu a vytvořili Tanium, aby jej rozvinuli. Neformální demonstrace nového softwaru „v akci“ vedla k tomu, že investoři rizikového kapitálu byli hinduisty házeni penězi. Rodina, která si ponechala 60 procent společnosti, vybudovala rozvojový fond, vytvořila tým skvělých mladých inovátorů a stala se multimiliardáři, než prodala jedinou kopii Tanium.
Klíčový základ mýtu Tanium spočívá v původní demo verzi softwaru pro dychtivé investory. Za pouhých 15 sekund software prohledal celý IT systém nemocnice a vyčistil jej od všech virů a zranitelností. Investoři nemohli uvěřit, jak rychle operace proběhla. Jednoduché rozhraní, které vypadalo jako domovská stránka Google s jedním vstupním polem, zaškrtlo a vše opravilo, zatímco si peněženky a jejich techničtí odborní poradci povídali.
V pravdě,vývoj softwaru zabral 12 odborných techniků kybernetické bezpečnosti pět let a od společnosti McAfee získali mnoho podnětů. Vztah s McAfee skončil po dvou letech v roce 2014 a vyústil v to, že uchazeč odešel s obchodním ředitelem McAfee. S novým firemním přístupem k prodeji vzlétlo štíhlé a průkopnické Tanium.
Tanium architektura
Protokoly Peer-to-Peer poprvé upoutaly pozornost světových technologických nadšenců, když je Napster velkolepě použil jako aplikaci pro sdílení souborů. BitTorrent převzal vedení ve vývoji architektury a vytvořil efektivitu díky autonomii uzlů a spolupráci.
Skype aplikoval P2P na telefonii a zdá se, že právě model Skype dal Hindawiům jejich klíčovou architekturu. Skype distribuuje strukturu příkazů sítě tak, že nominuje strategicky umístěné uzly jako primární, čímž je činí odpovědnými za koordinaci přenosu paketů přes podřízené uzly.
Takto Tanium funguje a jeho stromová struktura je klíčem k legendární rychlosti Tania. Agent je nainstalován na jednom koncovém bodu na segment sítě. Každý agent komunikuje s přibližně 100 svými sousedy. Shromažďuje data o zranitelnosti, agreguje je a poté předává svá zjištění centrálnímu manažerovi ke konečné konsolidaci a vykazování.
Rychlost systému se odvíjí od současného zpracování supernody. Agregace dat, kterou provádějí, znamená, že většina analytické práce již byla dokončena během fáze shromažďování dat.
V kybernetické bezpečnosti je rychlost polovinou úspěchu. Nemá smysl mít nejlepší antivirus nebo systém detekce narušení na světě, pokud byla všechna vaše data ukradena nebo zničena dříve, než daný software vyvolá výstrahu.
CIO geniálních startupů ze Silicon Valley bylo snadné prodat. Ukázka působivého 15sekundového čištění systému Tanium přiměla všechny velké technologické společnosti k podpisu na tečkované čáře.
Tanium kult
Tanium je typ projektu, kterému chce každý věřit. Přívrženci se cítí dobře, protože ho podporují. Málokdo rozumí tomu, jak fungují systémy kybernetické bezpečnosti, a počet lidí, kteří tomu rozumí, a jemnějším bodům distribuovaného zpracování a architektury Peer-to-Peer je ještě méně.
Nicméně tím, že předstírali, že rozumí technologii Tanium a svěřili bezpečnost IT systémům, které podporují technologické giganty, tito kupující museli přijmout mýtus, který vytvořil kouř a zrcadla softwaru. Překvapivě jen málo CIO požadovalo úplné prozkoumání účinnosti Tania. Dokonce i americká armáda koupila a nainstalovala bezpečnostní software, aniž by skutečně chápala důsledky jeho architektury. Visa, Amazon, Best Buy, Ministerstvo obrany USA a Nasdaq jsou některé z velkých klientů Tanium.
Jiné softwarové společnosti skočily na koncept P2P jako zkratku k rychlosti. Objevili se noví rivalové, všichni chtěli ono mnohamiliardové zhodnocení, které Hindawiové získali pro Tanium téměř přes noc a zdánlivě bez snahy přilákat investory.
Nasazení odvážné tváře
McAfee se dostal k vnitřním informacím o metodologii Tanium již v roce 2012. V roce 2014, kdy Hindawis opustili partnerství s McAfee, odešli, nebo byli tlačeni? Společnost McAfee se od doby, kdy se před sedmi lety dozvěděla o inovaci, nepokusila aplikovat distribuované zpracování na svá bezpečnostní řešení. Proč?
K odhalení hlavní chyby ve strategii Tanium není potřeba mnoho odborných znalostí, ale všichni odborníci v oboru investovali svou důvěryhodnost do doporučení Tanium. Nikdo nechce přiznat, že byl oslněn a podveden, takže všichni mlčí. Tanium neidentifikuje a neodstraňuje zranitelnosti, ale vytváří je.
Problémy Tanium by mohly být opraveny, ale řešení by ztratilo software o 15 sekund titulku a nechalo by bezpečnostní systém dělat přesně to, co nyní dělají McAfee a Symantec, aniž by měl vlastní AV pro zmírnění.
Chyba v taniu
Hacker se dostane do koncového bodu v síti, vyhledává v jeho souborech informace o zabezpečení, instaluje keyloggery, aby získal přihlašovací údaje, prozkoumal cenná data a poté našel vstupní body do jiných počítačů v síti.
Nyní se podívejme, jak Tanium funguje. Software agenta se nahraje do koncového bodu v síti. Tento uzel pak kontaktuje své sousedy a hledá v každém zranitelná místa. Seškrabává data protokolu a profiluje úložiště dat a aplikace na každém počítači. Přinese tyto informace domů, uloží je do souboru a poté je roztřídí a sloučí. Shrnutí tohoto vyšetřování je poté předáno centrálnímu kontrolorovi.
Agent Tanium se chová ‚jako‘ hacker. Shromažďuje všechna data hackera za něj a poté tyto informace snadno uloží do souboru, který je připraven k zachycení. Tanium nejen urychluje skenování zranitelnosti, ale také urychluje krádež dat. Jak se agent dostane do každého podřízeného koncového bodu? Hackeři by to rádi věděli a mohou to snadno zjistit tak, že se nabourají do hostitele agenta.
Vývojáři Tanium nevytvořili vlastní proprietární nástroje pro skenování a sběr dat. Přivlastnili si stávající bezplatné nástroje pro skenování sítí a systémů – předevšímNmapaPsExecdohromady s7-Zippro kompresi souborů. Systém taképoužívá shell skripty, které jsou napsány jako prostý text – kdokoli k nim může přistupovat, číst je a spouštět.
Nmap a PsExec jsou dva nástroje, které hackeři hojně využívají. Tanium v podstatě nahraje hackerskou sadu nástrojů do jednoho uzlu v síti a poskytne tomuto uzlu přístup ke 100 dalším koncovým bodům. Hacker říká: 'Nevadí, když ano.' Zatímco tam je, hacker může také prohledávat všechny zpravodajské informace v prostém textu, které na hostiteli zanechal poslední pokus agenta Tanium.
Je těžké uvěřit, že během dvou let setkání zkušení odborníci na kybernetickou bezpečnost společnosti McAfee nezaznamenali nedostatky v metodologii Tanium. Neodpověděli by absolventům, kteří řídí vývoj nového systému? Malý počet konzultantů v oblasti kybernetické bezpečnosti a testerů pera poprvé zaznamenal problém s nastavením Tanium v roce 2017 a okamžitě upozornil společnost. Tanium neodpověděl ani nepřepracoval svůj software. Je pravděpodobné, že už věděli.
Inovativní hra Tanium Core Platform spoléhá na to, že jednomu koncovému bodu poskytuje neomezený přístup ke stovce dalších. Nechrání datové toky mezi každým koncovým bodem a řídicím softwarem na centrálním serveru s end-to-end šifrováním. Vytváří člověka uprostřed, který poskytuje hackerům hotrod vozidlo.
Tanium Protect: Slabiny
Hvězda Tanium se pravděpodobně rychle poskvrnila, i když nebyla objevena její základní bezpečnostní slabina. Komunikační metoda mezi agentem a podřízenými uzly závisí na procesu, který se nazývá řetězení. To předpokládá, že všem uzlům v segmentu sítě byly přiděleny sekvenční adresy IP serverem DHCP.
Sítě jsou dnes mnohem komplikovanější než v roce 2007 – přijatelně. Důvodem je složitost zavedená akceptací BYOD, rozsáhlá integrace mobilních zařízení do podnikových sítí a potřeba integrovat fyzicky vzdálené pobočky do domácí sítě. To vše znamená, že podniky nemusí mít přehledně segmentované podsítě ve spravovatelných 100 uzlových blocích. To snižuje rychlost a účinnost Tania.
Tanium Protect konkurenty a alternativy
Pokud jste již Tanium ve své firmě nasadili, doufejme, že jste se příliš nahlas nechlubili tím, jak jste šikovní. Musíte ustoupit a rychle najít věrohodný důvod k výměně vašeho pokaženého Tania. Zde je pět alternativ ke zvážení.
- Crowdstrike Falcon Získává signatury hrozeb z celého internetu a hledá shody v místní síti.
- Action1 Endpoint Security Platform Cloudový systém s bleskově rychlým zjišťováním uzlů a kontrolami zranitelnosti.
- Reakce na saze Pátý nejprodávanější systém ochrany koncových bodů na světě; jeden slot před BigFix.
- Symantec Endpoint Protection Téměř, ale ne zcela Peer-to-Peer.
- Koncový bod Fidelis Zahrnuje detekci i odezvu, ale pozor: toto také používá P2P.
Crowdstrike Falcon
Crowdstrike nasazuje cloudovou architekturu pro získávání CVE, ale software ochrany koncových bodů běží na každém jednotlivém počítači jako agent. Služba funguje dobře pro mobilní zařízení i pro klasické kancelářské počítače. Jedná se o AV náhradní systém, který integruje techniky strojového učení AI a vytváří tak velmi rychlé řešení ochrany s malým počtem falešných poplachů.
Action1 Endpoint Security Platform
Akce1 používá ve své Endpoint Security Platform příkazy přirozeného jazyka. Jedná se o cloudovou službu, která zvedne zpracování z vašeho zařízení, takže je velmi vhodná pro ochranu mobilních zařízení. Balíček zahrnuje zjišťování inventáře softwaru, správu oprav, vzdálené zavádění softwaru, správu aktiv IT a hodnocení zranitelnosti.
Carbon Black CB Response
Reakce na saze zahrnuje vyhledávání hrozeb a reakci na incidenty. V současné době se o tomto „balíčku, o kterém se hodně mluví“, a díky své analýze velkých dat, která odhaluje nové hrozby, vyvolává velký rozruch, podobně jako to dělá Crowdstrike. Carbon Black byl koupen společností VMWare v říjnu 2019, takže očekávejte u této značky velký vývoj.
Symantec Endpoint Protection
Symantec Endpoint Protection ukazuje dětem, jak se to dělá. Služba koordinuje odhalování hrozeb mezi 175 miliony instalací po celém světě. To si lze představit jako zprostředkovaný P2P koncept. Přítomnost cloudového řídicího serveru omezuje přímou komunikaci mezi partnery a snižuje riziko křížové infekce.
Viz také: Symantec Endpoint Protection Review
Koncový bod Fidelis
Koncový bod Fidelis je zde zahrnut jen proto, aby ukázal, že Tanium není jediným systémem kybernetické bezpečnosti, který využívá architekturu P2P. Buďte opatrní při používání tohoto systému, aniž byste důkladně prozkoumali jeho chování ve vaší síti pomocí bezplatné zkušební verze.
Podívejte se na náš tržní vzorek pouhých pěti konkurentů Tanium, abyste získali představu o alternativách. Tato implementace peer-to-peer se ukázala jako bezpečnostní chyba, ale P2P se ukáže jako dobrý nápad, pokud někdo dokáže přijít s plánem, který neohrozí přihlašovací údaje ke koncovému bodu. Je to přitažlivá výzva a Tanium se jí přiblížil, ale minul cíl.